Акт оценки эффективности мер защиты ПДн: образец 2026

Как выглядит «Акт оценки эффективности мер защиты ПДн» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.

Акт оценки эффективности мер защиты персональных данных — документ, которым комиссия оператора подтверждает результаты периодической оценки принятых мер защиты, фиксирует недостатки и план их устранения. Проводится не реже одного раза в три года.
Структура документа

Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.

Акт оценки эффективности мер защиты ПДн
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
АКТ
оценки эффективности принятых мер по обеспечению безопасности
персональных данных
______
Настоящий акт составлен во исполнение требований части 4 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), согласно которой оценка эффективности принятых мер обеспечения безопасности ПДн проводится не реже одного раза в три года.
Комиссия в составе:
2. Предмет оценки
1.1. Оценка проводится в отношении ИСПДн ______, уровень защищённости — not_determined (установлен Актом определения уровня защищённости от ______).
1.2. Методика оценки: анализ соответствия реализованных мер защиты требованиям ПП РФ № 1119 и Приказа ФСТЭК России № 21 применительно к установленному уровню защищённости. Применяется метод документарной и инструментальной проверки.
3. Результаты оценки эффективности по подсистемам
Результаты оценки эффективности по подсистемам
4. Выводы и рекомендации
3.1. Принятые меры по обеспечению безопасности ПДн в ИСПДн ______ в целом соответствуют / не соответствуют (выбрать нужное) установленному уровню защищённости not_determined согласно требованиям ПП РФ № 1119 и Приказа ФСТЭК России № 21.
3.2. Рекомендации по устранению выявленных недостатков: [указать конкретные меры с ответственными и сроками исполнения].
3.3. Срок проведения следующей оценки эффективности: не позднее трёх лет с даты настоящего акта, то есть не позднее ______ + 3 года.
Подписи членов комиссии:
Председатель: Генеральный директор    _________________   / ________________ /
Член комиссии: Генеральный Директор    _________________   / ______ /
Член комиссии: Системный администратор    _________________   / [ФИО] /

Пояснения к пунктам

Наименование и реквизиты
Оценка эффективности мер защиты ПДн проводится не реже раза в 3 года (требование приказа ФСТЭК № 21 для соответствующих уровней): акт без периодичности — разовая бумага, которая не закрывает обязанность.

Похожие документы